【RFID Hacking③】ProxMark3运用案例:嗅探银行闪付卡信息 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

【RFID Hacking③】ProxMark3运用案例:嗅探银行闪付卡信息

【RFID Hacking③】ProxMark3运用案例:嗅探银行闪付卡信息

【RFID Hacking③】ProxMark3运用案例:嗅探银行闪付卡信息

原创作者:雪碧@0xroot

接上一篇《RFID Hacking②:PM3入门指南 》  文章内容能够具有肯定进击性,仅供平安研讨手艺交流,若有合法运用效果自担

0×00 媒介

RFID是Radio Frequency Identification的缩写,术语为射频辨认,俗称电子标签。依照事情频次的分歧,RFID标签能够分为低频(LF)、高频(HF)、超高频(UHF)和微波等分歧品种。现在国际上普遍接纳的频次散布于4种波段,低频(125KHz)、高频(13.54MHz)、超高频(850MHz~910MHz)和微波(2.45GHz)。

现在在现实运用中,对照经常使用的是13.56MHz、860MHz~960MHz、2.45GHz等频段。近间隔RFID体系重要运用125KHz、13.56MHz等LF和HF频段,手艺最为成熟;远间隔RFID体系重要运用433MHz、860MHz~960MHz等UHF频段,和2.45GHz、5.8GHz等微波频段,现在还多在测试傍边,没有大规模运用。

低频:

低频段射频标签,简称为低频标签,其事情频次局限为30kHz~300kHz。典范事情频次有125KHz和133KHz。

低频标签一样平常为无源标签,其事情能量经由过程电感耦合体式格局从浏览器耦合线圈的辐射近场中取得。低频标签与浏览器之间传送数据时,低频标签需位于浏览器天线辐射的近场区内。

低频标签的浏览间隔一样平常情况下小于1米。

中高频:

中高频段射频标签的事情频次一样平常为3MHz~30MHz。典范事情频次为13.56MHz。依据无线电频次的一样平常分别,这一事情频段又称为高频,以是也常将其称为高频标签。

中频标签的浏览间隔一样平常情况下也小于1米。中频标签因为可方便地做成卡状,普遍运用于电子车票、电子遥控门锁控制器、小区物业管理、大厦门禁体系等。

0×01 PM3经常使用敕令

1.1经常使用类

help 	显现资助. hw help 与 hw 是等价的。
data 图形窗口/缓冲区数据操纵等等
exit 加入Proxmark3的终端情况
hf 高频相干敕令
hw 硬件检测相干敕令
lf 低频相干敕令
quit 加入Proxmark3的终端情况同等exit hw tune 显现天线调谐 hw ver 显现硬件(固件)版本

1.2 low Frequency 低频类(LF)

lf 低频相干敕令
help 显现资助
cmdread <off> <'0'> <'1'> <敕令> ['h'] -- 在读取之前发送敕令来调解LF读卡器周期(以玄妙为单元)('h'选项为134)
em4x EM4X卡类相干敕令...
flexdemod 解调FlexPass样本
hid HID卡类相干敕令...
indalademod ['224'] --解调Indala样本的64位UID(选项'224'是224位)
indalaclone [UID] ['l']-- 克隆Indala到T55x7卡 (标签必须在天线上)(UID为16进制)(选项'l'透露表现224位UID)
read ['h'] -- 读取125/134 kHz的低频ID标签(选项'h'是134)
sim [GAP] -- 从可选GAP的缓冲区模仿低频标签(以微秒为单元)
simbidir 模仿低频标签(在读卡器和标签之间双向传输数据)
simman <时钟> <比特率> [GAP] 模仿恣意曼彻斯特低频标签
ti TI卡类相干敕令...
hitag Hitag标签与应对相干…
vchdemod ['clone'] - 解调VeriChip公司样本
t55xx T55xx卡类相干敕令...
PCF7931 PCF7931卡类相干敕令...

1.3 High Frequency 高频类(HF)

hf 高频相干敕令
help 显现资助
14a ISO14443A卡的相干敕令...
14b ISO14443B卡的相干敕令...
15 ISO15693卡的相干敕令...
epa 德国身份证的相干敕令...
legic LEGIC卡的相干敕令...
iclass ICLASS卡的相干敕令...
mf MIFARE卡的相干敕令...
tune 一连丈量高频天线的调谐

1.3.1 hf 14a 【ISO14443A卡的相干敕令】

hf 14a help 	显现资助
hf 14a list 列出***到的ISO14443A类卡与读卡器的通信历史纪录
hf 14a reader 读取ISO14443A类卡的UID等数据
hf 14a cuids 网络指定数量的随机UID,显现最先和完毕时刻。
hf 14a sim <UID> -- 模仿ISO14443A类标签
hf 14a snoop ***ISO14443A类卡与读卡器的通信数据
hf 14a raw 运用RAW花样敕令发送指令到标签

1.3.2  hf 14b 【ISO14443B卡的相干敕令】

hf 14b help 	显现资助
hf 14b demod 调制ISO14443B协定的标签
hf 14b list 列出***到的ISO14443B类卡与读卡器通信历史纪录
hf 14b read 读取ISO14443B类卡的信息
hf 14b sim 模仿ISO14443B类标签
hf 14b simlisten 从高频样本中模仿ISO14443B类标签
hf 14b snoop 监听ISO14443B类卡与读卡器之间的通信数据
hf 14b sri512read <int> -- 读取SRI512标签的内容
hf 14b srix4kread <int> -- 读取SRIX4K标签的内容
hf 14b raw 运用RAW花样敕令发送指令到标签

1.3.3 hf 15 【ISO15693卡的相干敕令】

hf 15 (ISO15693卡的相干敕令...)
hf 15 help 显现资助
hf 15 demod 调制ISO15693协定的标签
hf 15 read 读取ISO15693类卡的信息
hf 15 record 纪录ISO15693标签样本
hf 15 reader 作为ISO15693卡类的读卡器,读取UID等信息
hf 15 sim 模仿ISO15693协定的标签
hf 15 cmd 向ISO15693协定的标签间接发送敕令
hf 15 findafi 暴力一个ISO15693标签的AFI
hf 15 dumpmemory 读取ISO15693标签的一切页内存数据

1.3.4 hf iclass 【ICLASS卡的相干敕令】

hf iclass help 	显现资助
hf iclass list 列出***到的iClass类卡与读卡器的通信历史纪录
hf iclass snoop ***iClass类卡与读卡器的通信数据
hf iclass sim 模仿iClass标签
hf iclass reader 读取iClass标签

1.3.5 hf mf 【MIFARE卡的相干敕令】

hf mf help 	显现资助
hf mf dbg 设置默许调试形式
hf mf rdbl 读取MIFARE classic卡的区块数据
hf mf rdsc 读取MIFARE classic卡的扇区数据
hf mf dump 导出MIFARE classic卡的数据到二进制文件
hf mf restore 从二进制文件规复数据到空缺的MIFARE classic卡
hf mf wrbl 改写MIFARE classic卡的区块数据
hf mf chk 测试MIFARE classic卡的各个区块KEY A/B
hf mf mifare 基于PRNG破绽,实行mifare “DarkSide”进击操纵
hf mf nested 测试嵌套认证破绽,基于一个已知Key,猎取都有扇区Keys
hf mf sniff 嗅卡片与读写器之间的通信(同等于hf 14a snoop)
hf mf sim 模仿一个MIFARE卡片
hf mf eclr 消灭仿真内存的各区块数据
hf mf eget 猎取仿真内存的各区块数据
hf mf eset 设置仿真内存的各区块数据
hf mf eload 从导出的文件加载仿真数据
hf mf esave 导出生存仿真数据到文件
hf mf ecfill 应用仿真器的keys来弥补仿真内存
hf mf ekeyprn 打印输出仿真内存中的keys
hf mf csetuid 间接设置可改UID卡的UID
hf mf csetblk 把对应区块数据写入UID卡
hf mf cgetblk 读取UID卡对应区块数据
hf mf cgetsc 读取UID卡对应扇区数据
hf mf cload 写入dump数据到UID卡。注重
hf mf csave 生存UID卡数据到文件或许仿真内存

0×02 QuickPass闪付

FreeBuf小科普:

“闪付”(Quick Pass)代表银联的非打仗式领取产物及运用,具有小额疾速领取的特性。用户选购商品或效劳,确认响应金额,用具有“闪付”功用的金融IC卡或银联挪动领取产物,在支撑银联“闪付”的非打仗式领取终端上,轻松一挥即可疾速完成领取。一样平常来说,单笔金额不凌驾1000元,无需输出暗码和署名。非打仗式“闪付”终端,重要掩盖一样平常小额疾速领取商户,包孕超市、便利店、百货、药房、快餐连锁等批发场合和菜市场、停车场、加油站、旅游景点等大众效劳范畴。

支撑NFC的安卓装备可经由过程领取宝、NFC生涯通等App读取到闪付卡的近来十次消耗纪录:

【RFID Hacking③】ProxMark3运用案例:嗅探银行闪付卡信息【RFID Hacking③】ProxMark3运用案例:嗅探银行闪付卡信息

【RFID Hacking③】ProxMark3运用案例:嗅探银行闪付卡信息
【RFID Hacking③】ProxMark3运用案例:嗅探银行闪付卡信息

【RFID Hacking③】ProxMark3运用案例:嗅探银行闪付卡信息

【RFID Hacking③】ProxMark3运用案例:嗅探银行闪付卡信息

接下来我们将演示怎样在手机App读取银行闪付卡信息的时刻停止嗅探&***。

演示流程:

1.运用NFC生涯通推断银行闪付卡范例:标签-读取标签:

【RFID Hacking③】ProxMark3运用案例:嗅探银行闪付卡信息【RFID Hacking③】ProxMark3运用案例:嗅探银行闪付卡信息

———————————————-

申博|网络安全巴士站【www.bus123.net】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。

———————————————-
【RFID Hacking③】ProxMark3运用案例:嗅探银行闪付卡信息
【RFID Hacking③】ProxMark3运用案例:嗅探银行闪付卡信息

这里我们得到了标签范例:Mifare Classic 14443

2.依据标签范例,挑选适宜的嗅探敕令:

hf mf sniff 及时显现嗅探到的数据
hf iclass snoop
hf 14a snoop

3.把银行卡放到PM3天线上,在手机读取银行卡信息前实行嗅探敕令;

4.把手机紧贴银行卡,读取银行卡信息;

5.完毕嗅探,列出&检察嗅探到的数据。

hf mf sniff 及时显现嗅探到的数据
hf iclass list
hf 14a list

6.对嗅探到的数据停止解码。

【RFID Hacking③】ProxMark3运用案例:嗅探银行闪付卡信息

【RFID Hacking③】ProxMark3运用案例:嗅探银行闪付卡信息

(解码Tips可参考《无线电平安攻防大揭秘》45-50页 )

0×03 演示视频

接下来以hf 14a系列敕令停止演示:

屏幕录相:

全局录相:

0×04 参考&谢谢

RadioWar : Proxmark3敕令资助

博客文章spriteking.com/archives/1540

*作者:雪碧@0xroot.cn  ,转载须说明来自FreeBuf黑客与极客(FreeBuf.COM)

———————————————-

申博|网络安全巴士站【www.bus123.net】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明【RFID Hacking③】ProxMark3运用案例:嗅探银行闪付卡信息
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址